想玩一個簡單的注入？？AppInit_DLLs註冊表項注入它來了

之前介紹過一些Ring3層的注入方式，但那些都是需要用代碼來實現注入，實現起來相對來說比較複雜。如果有兄弟想試一下注入的快感，又不想寫複雜的程序，那麼不妨可以玩玩註冊表的注入方式。
不過這種注入方式有他的弊端，那就是注入的程序必須加載user32.dll，也就說通常是那些GUI程序纔可以。原因是，每當啓動一個GUI程序，他都會掃描註冊表的AppInit_DLLs項，看看其中有沒有制定的目標庫，如果有，那就在程序運行時，首先主動加載該動態庫，所以我們只需要將Dll完整路徑寫在這個位置，就可完成注入。值得一提的是，這樣的Dll默認加載機制，自然也成了Haker們喜歡的方式，攜帶惡意代碼的Dll也會在此處註冊，所以Win7之後，Windows在同一個路徑下，增加了一個表項LoadAppInit_DLLs，它的默認值是0，也就是說不管你在AppInit_DLLs註冊什麼Dll，那都沒用，不會被默認加載，所以想要順利完成注入，需要完成這個LoadAppInit_DLLs的修改，將其修改爲1。
測試機器：Win7虛擬機
我們只需要編寫一個簡單的動態庫程序，生成一個Dll，然後把路徑寫到註冊表的AppInit_DLLs處就可以。接下來說一下具體的實現步驟：
1.在搜索欄輸入regedit.exe 打開註冊表。

2.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows下找到AppInit_DLLs和LoadAppInit_DLLs項
3.將AppInit_DLLs值修改爲目標Dll完整路徑

4.修改LoadAppInit_DLLs值爲1(意思是允許默認加載動態庫)

5.隨便啓動一個桌面GUI進程，查看注入效果


有人忽然想到了這句詩，那就這句了：
“滄海月明珠有淚，藍田日暖玉生煙。
此情可待成追憶？只是當時已惘然。”–李商隱《錦瑟》